代码审计
文章平均质量分 77
he1m4n6a
no pay no gay.
展开
-
WeCenter3.1.7 blind xxe
xxe漏洞危害大,可以查看任意文件,执行系统命令,进行ddos等,但是本次漏洞有一条件,需要后台登录,所以危害降低了,下面是详细分析 在models/weixin.php public function fetch_message() { if ($this->post_data = file_get_contents('php://input'))原创 2016-04-17 22:50:29 · 1037 阅读 · 0 评论 -
metinfo全版本csrf漏洞(可导致重装)
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u原创 2016-04-17 23:00:10 · 1947 阅读 · 0 评论